被黑客攻擊的加密貨幣再次被攻擊?政府保管的Bitfinex資金如何重新回到區塊鏈迷宮?
目錄
又來了……
一次數字盜竊的循環
追蹤軌跡
內部工作還是安全漏洞
又來了……
在一個令人驚訝的事件中,一個由美國政府控制的加密錢包持有超過2000萬美元的被沒收數字資產,於10月24日在區塊鏈上做出了意外的動作。
與臭名昭著的2016年Bitfinex黑客事件有關的錢包在幾個月內一直處於不活躍狀態——直到昨天。幾分鐘內,Arkham Intelligence的區塊鏈分析師標記了這些不尋常的轉賬,引發了對潛在安全漏洞的質疑。
更新:與美國政府相關的地址似乎已被以2000萬美元的金額破壞。2000萬美元的USDC、USDT、aUSDC和ETH已從與美國政府相關的地址0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c轉移到……pic.twitter.com/UXn1atE1Wx
—— Arkham (@ArkhamIntel) 2024年10月24日
讓我們倒帶一下。在2016年,加密貨幣交易所Bitfinex遭遇了一次重大黑客攻擊,導致大量比特幣(BTC)被盜。
經過長時間的調查,當局最終追蹤到了被盜資產,導致Ilya Lichtenstein和Heather Morgan被逮捕。
然而,故事並未就此結束。這一近期活動再次將Bitfinex黑客事件推回了聚光燈下,超過2000萬美元的被沒收資金顯然從政府控制中滑出。
這些資產發生了什麼,爲什麼分析師稱其爲“可能的盜竊”?以下是關於這筆數百萬穩定幣和以太坊(ETH)的神祕轉賬、涉及的錢包以及它是如何在政府眼皮底下發生的的信息。
一次數字盜竊的循環
爲了揭開失蹤數百萬的謎團,我們回到事情開始的地方:2016年的Bitfinex黑客事件。當時,Bitfinex是全球最大的加密貨幣交易所之一,爲其用戶持有大量比特幣。
在一個典型的八月日子裏,該平臺遭遇了大規模的攻擊,黑客盜走了大約120,000個比特幣——當時價值約7200萬美元,但今天價值超過80億美元,標誌着加密歷史上最大的盜竊事件之一。
故事在2022年出現了意外的轉折,當時美國當局追蹤到了兩個嫌疑人:一對來自紐約的夫婦,Ilya Lichtenstein和Heather Morgan。
雖然Morgan作爲說唱歌手和社交媒體人物的另一個身份引起了關注,但真正的震驚來自於當局對被盜資產的巨大部分的追回。
這些資產隨後被保存在政府控制的錢包中,標誌着美國司法部歷史上最大數字資產沒收事件。
然而,在10月24日,另一個轉折出現,當與原Bitfinex黑客事件相關的2000萬美元加密資產神祕地從其中一個安全錢包中轉移出去。
Arkham Intelligence的區塊鏈分析師在幾分鐘內注意到了這些不尋常的活動,發出了可能盜竊的警報。
這個標記爲“0x348”的錢包僅存在五天,成爲穩定幣和以太坊的混合持有點。
從那裏,資產通過較小的交易分散,並被轉移到各種其他錢包,可能是爲了更廣泛的策略,以模糊原始來源和目的地。
追蹤軌跡
這一運動始於一個受歡迎的DeFi平臺Aave (AAVE)的大額提款。最初,約110萬美元的泰達幣(USDT)和550萬美元的美元幣(USDC)被提取。
不久之後,最大的一部分——約1370萬美元的USDC,代表Aave中的USDC存款——也被提取。
這些金額和446,000美元的ETH被轉入一個名爲“0x348”的新錢包,這個地址沒有之前的交易歷史,立即引起了對其突然參與處理被沒收資金的懷疑。
從那裏,複雜性增加。進行這些轉賬的個人使用一個名爲1inch (1INCH)的交易聚合器,這個平臺找到多個交易所之間的最佳匯率,將穩定幣轉換爲以太坊,這是一種故意的掩蓋痕跡的努力,因爲以太坊在鏈上的流動性使得分割和轉移小額資金變得更容易。
每個大約價值40,000美元的以太坊開始涓涓細流地進入與主要交易所(包括Binance)相關的存款地址——被ZachXBT標記爲可能可疑。
資金立即轉向交易所的行爲看起來很不尋常
—— ZachXBT (@zachxbt) 2024年10月24日
儘管Binance本身並未直接參與,但這些“嵌套交易所”依賴於Binance的流動性,有效地將資金隱藏在Binance更大的網絡中。
這種技術通常用於洗錢,允許大量的加密貨幣“洗淨”並悄然重新進入流通,避免在主要交易所被發現。
內部工作還是安全漏洞
當2000萬美元的加密貨幣從一個政府控制的錢包中流出時,猜測是不可避免的。這是否是一個內部工作,涉及某個有權訪問私鑰的人?還是外部方利用了政府加密存儲系統中的一個漏洞?
一種理論建議存在內部泄密。加密錢包完全依賴其私鑰的安全性。如果這些密鑰被攻破——無論是通過網絡釣魚、黑客攻擊、社交工程,還是通過直接訪問的內部人員——這可能解釋了爲何如此大筆資金能迅速而隱祕地被轉移。
歷史上,私鑰一直是加密錢包的致命弱點。控制密鑰意味着控制資產,而此次事件有針對特定錢包、交易聚合器和嵌套交易所的有組織轉移,暗示着一個熟悉加密交易和洗錢策略的知識淵博的人。
另一個可能性是政府在存儲數字資產時的安全協議出現了漏洞。
傳統金融機構通常對高價值資產使用多層安全措施,例如多簽名錢包(需要多個交易批准)或離線硬件錢包。
雖然不清楚美國政府對被沒收的數字資產採取了哪些協議,但多簽名過程或保管存儲的任何失敗都可能暴露資金。
根據Arkham Intelligence的說法,這些錢包在動用前幾乎有八個月的沉寂,引發了關於是什麼促使轉賬在如此長時間不活動後發生的質疑。
警報:美國政府剛剛從AAVE中提取了540萬美元。這是他們在這個地址上8個月以來的第一次活動。pic.twitter.com/zwxDWQmm9B
—— Arkham (@ArkhamIntel) 2024年10月24日
最後,可能有外部黑客遠程針對該錢包。這可能涉及利用DeFi平臺(如Aave)中的已知漏洞或錢包自身安全性的弱點。
先進的黑客方法可能允許黑客遠程攔截或控制錢包,儘管這需要複雜的計劃和技術技能。
目前,我們等待調查人員努力追回資金,並建立更強的標準,以保護政府資產和更廣泛的加密生態系統免受未來類似漏洞的影響。
